ユーザーがプロトコルを指定しない場合、Chrome90はURLにHTTPSを追加します

2021/03/01 セキュリティーニュース
logo

過去数年間、Google Chromeチームの主な関心事の1つは、HTTPSの宣伝です。 たとえば、Chromeは、可能であればHTTPS経由でリクエストされたサイトに接続しようとし、安全でないHTTPページに請求情報やパスワードを入力したいユーザーに潜在的なリスクについて警告します。 さらに、サイトのURLがHTTPSプレフィックスを使用している場合、ブラウザはサイトからのHTTPコンテンツのダウンロードをブロックします。

 

 HTTPSは現在82%のサイトで使用されていますが(W3Techsによると)、GoogleChromeチームにはまだやるべきことがたくさんあります。 特別なイノベーションはChrome 90のバージョンで登場し、そのリリースは今年4月中旬に予定されています。 今回の変更は、ブラウザのアドレスバーであるChromeOmniboxに影響します。

 

現在、ユーザーがアドレスバーにアドレスを入力すると、プロトコルに関係なくChromeがそのアドレスを読み込みます。 ただし、ユーザーがプロトコルを指定しない場合、ブラウザは自動的にURLにHTTPプレフィックスを付け、HTTP経由でサイトをロードします。 たとえば、アドレスバーにdomain.comと入力すると、Chromeの現在のバージョンはhttp://domain.comを読み込みます。

 

 ChromeのセキュリティエンジニアであるEmilyStark氏は、Chrome90では状況が変わると述べています。 Omniboxに入力したアドレスにプロトコルが指定されていない場合、ブラウザは自動的にHTTPSプレフィックスを追加し、HTTPS経由でサイトをロードします。

 

 この新機能は現在、少数のChrome 89ユーザーでテストされています。試してみたい人は、ChromeCanaryバージョンで試すことができます。 これを行うには、chrome:// flags /#omnibox-default-typed-navigations-to-httpsに移動し、関数を有効にします。